【技术实现步骤摘要】
本申请涉及网络安全,特别涉及一种接口安全防护方法及装置、电子设备、存储介质。
技术介绍
1、应用程序接口(applicationprogramming interface,api)承担着连接服务和传输数据的功能。其在电力系统等中得到了广泛应用,所以其网络安全和数据安全风险也面临巨大压力和挑战。
2、当前的api安全防护方法主要是当生成目标api的调用请求时,生成调用请求唯一对应的api调用令牌,在调用请求中添加该api调用令牌,并向安全服务集群发送该调用请求,以根据api调用令牌判断所述调用请求是否为正常请求。另一种方式则是预先通过历史的api攻击行为特征以及漏洞等信息,配置了相应的攻击规则库,后续则可以通过将当前请求的信息与攻击规则库进行匹配,确定是否为正常请求。
3、但是第一种方法需要额外增加新的令牌数据,所以需要消耗额外计算资源处理加密令牌,并且检测效率也相对较慢。而第二种方式则仅能检测已知的威胁,所以无法有效检测未知威胁,从而无法保证api的安全。
技术实现思路
1、基于上述现有技术的不足,本申请提供了一种接口安全防护方法及装置、电子设备、存储介质,以解决现有技术需要额外的计算资源或无法检测未知威胁的问题。
2、为了实现上述目的,本申请提供了以下技术方案:
3、本申请第一方面提供了一种接口安全防护方法,包括:
4、接收当前主体向目标应用程序接口api发送的当前访问请求;
5、基于所述当前访问请求的特征信
6、基于所述当前访问请求的特征信息以及所述当前访问请求与目标聚类簇的聚类中心的距离,计算得到所述当前访问请求的异常得分;其中,所述目标聚类簇为聚类中心与所述当前访问请求最近的所述聚类簇;
7、判断所述当前访问请求与所述目标聚类簇的聚类中心的距离是否大于所述目标聚类簇对应的阈值;
8、若判断出所述当前访问请求与所述目标聚类簇的聚类中心的距离大于所述目标聚类簇对应的阈值,则将所述当前访问请求的检测结果确定为异常;
9、若判断出所述当前访问请求与所述目标聚类簇的聚类中心的距离不大于所述目标聚类簇对应的阈值,则将所述目标聚类簇对应的聚类标签确定为所述当前访问请求的检测结果;其中,每个所述聚类簇对应的阈值基于所述聚类簇中的各个样本的异常得分确定;
10、基于所述当前访问请求的检测结果以及异常得分,对所述当前访问请求进行拦截或调用所述目标应用程序接口api进行路由转发。
11、可选地,在上述的接口安全防护方法中,还包括:
12、从多个数据源获取多个历史访问请求作为样本数据;其中,所述样本数据包括多个正常的样本以及多个异常的样本;
13、对所述样本数据进行预处理,并利用神经网络模型对所述样本数据进行特征选择和提取,得到所述样本数据中的各个样本的特性信息;
14、对各个所述样本的特性信息进行降维和压缩;
15、基于各个所述样本的特征信息,利用自适应聚类算法对各个所述样本进行聚类,得到多个聚类簇;
16、计算每个所述聚类簇的聚类中心的特征信息,并设置每个所述聚类簇的聚类标签;
17、分别针对每个所述聚类簇,计算所述聚类簇中的各个所述样本与所述聚类簇的聚类中心的平均距离;
18、基于所述平均距离、所述聚类簇的聚类中心的特征信以及所述聚类簇的聚类标签,计算所述聚类簇中的各个所述样本的异常得分;
19、确定出所述聚类簇中异常得分为预设得分的所述样本,并将所述样本与所述聚类簇的聚类中心的距离,设置为所述聚类簇对应的阈值。
20、可选地,在上述的接口安全防护方法中,所述接收当前主体向目标应用程序接口api发送的当前访问请求之后,还包括:
21、判断所述当前访问请求中的ip地址是否已在异常名单中;
22、若判断出所述当前访问请求中的ip地址已在异常名单中,则对所述当前访问请求进行拦截和阻断。
23、可选地,在上述的接口安全防护方法中,还包括:
24、若所述当前访问请求的检测结果为异常,且异常得分大于预设异常得分,则将所述当前访问请求中的主体信息更新至异常名单中;其中,所述主题信息至少包括用户名、设备名以及ip地址。
25、可选地,在上述的接口安全防护方法中,所述基于所述当前访问请求的检测结果以及异常得分,对所述当前访问请求进行拦截或调用所述目标应用程序接口api进行路由转发,包括:
26、判断所述当前访问请求的检测结果是否为所述目标聚类簇对应的聚类标签;
27、若判断出所述当前访问请求的检测结果为所述目标聚类簇对应的聚类标签,则判断所述目标聚类簇对应的聚类标签为异常类簇;
28、若判断出所述当前访问请求的检测结果不为所述目标聚类簇对应的聚类标签,则判断所述当前访问请求的异常得分是否大于预设异常得分;
29、若判断所述目标聚类簇对应的聚类标签为异常类簇,或判断出所述当前访问请求的异常得分大于预设异常得分,则拦截所述当前访问请求;
30、若判断出所述目标聚类簇对应的聚类标签为正常类簇,或判断出所述当前访问请求的异常得分不大于预设异常得分,则按照所述当前访问请求访问的客体的类型,基于所述当前请求中的路由信息,调用目标应用程序接口api,将所述当前访问请求转发到对应的客体。
31、本申请第二方面提供了一种接口安全防护装置,包括:
32、请求接收单元,用于接收当前主体向目标应用程序接口api发送的当前访问请求;
33、第一距离计算单元,用于基于所述当前访问请求的特征信息,计算所述当前访问请求与各个聚类簇的聚类中心的距离;其中,各个所述聚类簇预先利用多个历史访问请求作为样本进行聚类分析得到;
34、第一得分计算单元,用于基于所述当前访问请求的特征信息以及所述当前访问请求与目标聚类簇的聚类中心的距离,计算得到所述当前访问请求的异常得分;其中,所述目标聚类簇为聚类中心与所述当前访问请求最近的所述聚类簇;
35、第一判断单元,用于判断所述当前访问请求与所述目标聚类簇的聚类中心的距离是否大于所述目标聚类簇对应的阈值;
36、第一结果确定单元,用于在判断出所述当前访问请求与所述目标聚类簇的聚类中心的距离大于所述目标聚类簇对应的阈值时,将所述当前访问请求的检测结果确定为异常;
37、第二结果确定单元,用于判断出所述当前访问请求与所述目标聚类簇的聚类中心的距离不大于所述目标聚类簇对应的阈值,则将所述目标聚类簇对应的聚类标签确定为所述当前访问请求的检测结果;其中,每个所述聚类簇对应的阈值基于所述聚类簇中的各个样本的异常得分确定;
38、请求处理单元,用于基于所述当前访问请求的检本文档来自技高网...
【技术保护点】
1.一种接口安全防护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求1所述的方法,其特征在于,所述接收当前主体向目标应用程序接口API发送的当前访问请求之后,还包括:
4.根据权利要求3所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,所述基于所述当前访问请求的检测结果以及异常得分,对所述当前访问请求进行拦截或调用所述目标应用程序接口API进行路由转发,包括:
6.一种接口安全防护装置,其特征在于,包括:
7.根据权利要求6所述的装置,其特征在于,还包括:
8.根据权利要求6所述的装置,其特征在于,还包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机存储介质,其特征在于,用于存储计算机程序,所述计算机程序被执行时,用于实现如权利要求1至5任意一项所述的接口安全防护方法。
【技术特征摘要】
1.一种接口安全防护方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求1所述的方法,其特征在于,所述接收当前主体向目标应用程序接口api发送的当前访问请求之后,还包括:
4.根据权利要求3所述的方法,其特征在于,还包括:
5.根据权利要求1所述的方法,其特征在于,所述基于所述当前访问请求的检测结果以及异常得分,对所述当前访问请求进行拦截或调用...
【专利技术属性】
技术研发人员:苏蓓蓓,朱云聪,李静,黄星杰,庞进,赵金梦,董子娴,刘新渝,张静,
申请(专利权)人:国家电网有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。